如何将 API 键限制为单向写入而不读取单个 OneDrive 文件夹?
How to limit an API key to unidirectional write without read to a single OneDrive folder?
我想要一个 API 密钥能够将文件和文件夹备份到一个 Microsoft OneDrive Business 文件夹。
- 必须是单向的,即使有人窃取了这个API密钥,攻击者也只能发送数据,不能读取数据,也不能删除数据。
我觉得我的要求很基本,但我很挣扎。
- 这可能吗?怎么样?
遗憾的是,目前无法授予应用程序只写访问权限。如果您不介意,请在 UserVoice 上请求该功能,以便其他人可以对其进行投票。
不过,根据您的要求,也许可以做一些适合您的事情。 createUploadSession API 生成针对单个文件的只写 URL。如果您的应用程序有一个受信任的组件(允许具有完全 read/write 访问权限),您可以让该应用程序调用 createUploadSession 并将 URL 交给一个不太受信任的部分执行实际上传的代码。希望这个建议对您有所帮助。
我想要一个 API 密钥能够将文件和文件夹备份到一个 Microsoft OneDrive Business 文件夹。
- 必须是单向的,即使有人窃取了这个API密钥,攻击者也只能发送数据,不能读取数据,也不能删除数据。
我觉得我的要求很基本,但我很挣扎。
- 这可能吗?怎么样?
遗憾的是,目前无法授予应用程序只写访问权限。如果您不介意,请在 UserVoice 上请求该功能,以便其他人可以对其进行投票。
不过,根据您的要求,也许可以做一些适合您的事情。 createUploadSession API 生成针对单个文件的只写 URL。如果您的应用程序有一个受信任的组件(允许具有完全 read/write 访问权限),您可以让该应用程序调用 createUploadSession 并将 URL 交给一个不太受信任的部分执行实际上传的代码。希望这个建议对您有所帮助。